У мережі виявили вірус, який краде криптовалюту
Фахівці порталу «Доктор Веб» попередили користувачів про появу нової шкідливої програми
Вона здатна інфікувати пристрої під управлінням операційних систем на ядрі Linux. Вірус-майнер отримав назву Linux.BtcMine.174. Він являє собою великий сценарій, написаний на мові командної оболонки sh і містить понад 1000 рядків коду.
В процесі роботи шкідлива програма використовує кілька різних компонентів. Зокрема, в разі успішного проникнення в систему жертви завантажується одна з версій трояна Linux.BackDoor.Gates.9. Бекдори цього сімейства дозволяють виконувати надходять від зловмисників команди і проводити DDoS-атаки.
Крім того, зловредів може використовувати набір експлойтів для підвищення рівня своїх привілеїв. Нарешті, подгружается руткит-модуль, який здатний виконувати такі функції, як крадіжка вводяться користувачем паролів команди su, приховування файлів в файлову систему, мережевих з’єднань і запускаються процесів.
Linux.BtcMine.174 здатний завершувати процеси антивірусів, а також за допомогою пакетних менеджерів видаляти файли і директорії відповідних захисних продуктів.
Нарешті, шкідлива програма здійснює приховану видобуток криптовалюта Monero (XMR), що призводить до зайвого витрачання апаратних ресурсів комп’ютера і збільшення рахунків за електроенергію.